Logo da.androidermagazine.com
Logo da.androidermagazine.com
» Hjælp & hvordan man
Hjælp & hvordan man

Sikkerhed 101: adgangskoder

Sikkerhed 101: adgangskoder

Indholdsfortegnelse:

Anonim

Med så meget af vores liv online er sikre p @ $$ w0rdz et must

Vis af virtuelle hænder - hvor mange af os bruger den samme adgangskode til alt og overalt? Jeg håber, at alle sagde nej, men jeg er sikker på, at ikke alle gjorde det. Det er på høje tid, at vi taler om adgangskoder, og hvorfor en smart og sikker rutine er i din bedste interesse.

Selvom det for mange af os er sund fornuft, og for de mere avancerede brugere er det ikke noget nyt, kan mange af os bruge lidt vejledning her. Der er så mange muligheder (både gode og dårlige), og hvis du nogensinde har haft nogen til at bruge og bruge et af dine adgangskoder, ved du, hvor vigtigt alt dette kan være.

Vent ikke, indtil det sker. Tag kontrol over din online sikkerhed i dag, startende med dine adgangskoder.

Det grundlæggende

Inden vi går dybere, lad os gennemgå det grundlæggende ved god adgangskodestyring. Medmindre du følger et par enkle regler, betyder intet andet du gør meget. Vi gør dette, så vi kan forblive så sikre som muligt mod identitetstyveri og økonomisk tab, men det er også vigtigt for ting, der er så rutinefulde som forum-adgangskoder. Du vil ikke have, at nogen anden efterligger dig nogensinde. Overalt. Nogensinde.

  • Brug unikke adgangskoder. Modstå fristelsen til at bruge den samme adgangskode til alle dine login, fordi en dag der kommer tilbage til at bide dig, uanset hvor stærk denne adgangskode er. Websteder og webservices kan og blive hacket. Hvis den dårlige fyr får dine loginoplysninger fra et websted, kan du satse på at han (eller hun) vil prøve det hvor som helst og overalt. Ligesom PayPal. Eller din bank.
  • Brug aldrig unikke identifikationsnumre eller ord til dit kodeord. Din fødselsdato, personnummer eller mors pigenavn giver forfærdelige adgangskoder. Al denne information er tilgængelig andre steder, og den er bundet til dig.
  • Brug noget, der sandsynligvis ikke vil blive gætt eller knækket. P @ $$ W0RD eller ABC123 er ikke vejen at gå her. Lav dit kodeord på mindst otte tegn, og inkluder specialtegn, tal og en blanding af store og små bogstaver. Enhver adgangskodestreng kan knækkes over tid, men gør det hårdt på jævlerne at prøve at knække betyder det normalt, at de går videre til et lettere mærke. Tyve er doven. Nogle mennesker siger, at du bedst bruger kodeordgeneratorer, men husk end tilfældigt betyder ikke altid tilfældigt. Når jeg ønsker, at noget skal være så stærkt som muligt, genererer jeg en adgangskode og tilføjer derefter et tegn mellem hvert eneste eksisterende tegn. Jeg ender med adgangskoder, som det er umuligt at huske, men vi adresserer det lidt.
  • Opbevar aldrig dine adgangskoder i en almindelig tekstfil på nogen elektronisk enhed. Hvis nogen kommer ind på din telefon - eller din computer - er en fil, der hedder passwords.txt, ligesom Alaska Gold rush. Selv hvis din telefon- eller computerlagring er krypteret, skal du kryptere enhver post af dine adgangskoder med sin egen unikke adgangskode.

Der er utallige små ting, vi kan gøre, som vil hjælpe, men sørg altid for at følge disse grundlæggende hver gang du har brug for at oprette en adgangskode.

Den styrede tilgang

Når du kommer til det nisse, er der to grundlæggende måder at holde styr på sikre adgangskoder - brug en passwordadministrator, eller hold din egen liste. Enhver måde kan være meget effektiv, hvis det gøres korrekt, men for de fleste mennesker - normale folk, der ikke er samlede computernerder - er en password manager sandsynligvis den bedste måde at holde styr på alt.

Der er mange muligheder, når det kommer til passwordadministratorer, både på din telefon og din computer. Hvis du allerede bruger en, skal du holde dig med den, medmindre der er noget, der tvinger dig til at ændre. Den mest vigtige ting her er at bruge det religiøst. Bliv ikke doven på et websted, og skriv bare noget ind for en adgangskode uden at føje det til din passwordadministrators database. På denne måde kan du bruge et af de stærke, men alligevel umulige at huske, adgangskoder, vi talte om tidligere.

I stedet for at give et forslag til, hvilket du skal vælge, hvis du leder efter en passwordadministrator, lad os tale om, hvad du skal kigge efter i en god. De fleste passwordadministratorer fungerer på samme måde. Programmet er en frontend til en database, der gemmer loginoplysninger sikkert, og ved at logge ind i password manager kan du hente disse oplysninger, når du har brug for dem. På denne måde kræves det kun, at du husker en stærk adgangskode, og du kan bruge den til at få individuelle adgangskoder til alle dine konti. Der er andre værdige indstillinger, som en god passwordadministrator vil omfatte, og de vil være det, du bruger til at beslutte, hvad der er bedst for dig.

  • Understøttelse af flere enheder. Sørg for, at din adgangskodeadministrator kan understøtte mere end en enhed, der tilføjer og læser adgangskodedatabasen. På denne måde kan du bruge den samme software på din telefon og din computer. Stol på os, dette er et must have.
  • Sikker opbevaring af databasefilerne. Chancerne er, at din adgangskodeadministrator gemmer følsomme oplysninger et sted, som alle tilsluttede enheder kan nå ud til. Sørg for at have tillid til, hvor tingene gemmes. Det er her anmeldelser og mund-til-mund kan hjælpe. Hvis du skulle vandre ind i Android Central-fora og spørge fem forskellige mennesker, hvilken password manager er den bedste (og du burde), er der en god chance for, at du får fem forskellige svar. Der er masser af gode muligheder, så sørg for at spørge folk, der bruger dem.
  • Sikker håndtering af data, mens appen er åben. Hvis du har en password manager-app åben på din telefon og sender den til baggrunden, vil du have, at den skal fryse helt. Ideelt set ønsker du ikke engang at se nogen data på miniaturebilledet i opgaveomskifteren. Hvis databasen ikke er låst for ALLE brugere (endda root), mens appen ikke er aktiv, skal du se på en anden app. Dette er ekstremt vigtigt, hvis du har rodfæstet din telefon. Installer den app, du tænker på at bruge, se i indstillingerne, så se hvordan og hvornår du kan låse appen, og test den derefter selv.
  • Det skal være praktisk at bruge. Hvis en adgangskodemanager er besværlig at bruge, bruger du den ikke. Se efter ting som at kopiere skjult (når ting ser sådan ud: *******) adgangskoder til udklipsholderen, eller endda en indbygget måde at starte websider i den app, der har dine login-oplysninger forudfyldt.

Den gode nyhed er, at de fleste af de bedst bedømte adgangskodeadministratorer i Google Play passer til disse kriterier. Jeg vil stadig have, at du prøver dem selv, men her på AC-kontoret kan vi lide mSecure og LastPass. Men andre, som Dashwire eller KeePass, er også gode. Vores kriterier kan være forskellige end dine, så prøv bare dem, indtil du finder den, der er perfekt til dig.

Gør det selv

Selvom det er lidt mere at styre, når du gør det selv, er dette også en effektiv måde at gemme og hente loginoplysninger, hvis du er dedikeret. Normalt betyder dette et sikkert sted at gemme en "master" -fil med adgangskoder, der opfylder dine sikkerhedsstandarder, en anden kopi af listen på din enhed eller i en privat sky, hvor du (og kun du) kan komme til den, når du har brug for det.

Du ønsker at være særlig opmærksom på filkryptering her, fordi du gør det manuelt. I løbet af dagen kan du åbne den krypterede fil på din enhed og hente de oplysninger, du har brug for, eller tilføje nye oplysninger til den. Når det er muligt, skal du kopiere denne fil til "master" -pladsen, så du altid har en fuld og komplet sikkerhedskopi.

Dette er meget arbejde, og du skal være meget sikkerhedsbevidst om selve filerne og de steder, du gemmer dem, men det løser et problem, som mange ikke kan lide ved at bruge en adgangskodemanager - skyen. Virksomheder som LastPass eller oneSafe tager sikkerhed meget alvorligt og vil sandsynligvis ikke blive hacket. Men som vi alle ved, sker der ting. Hvis et af disse virksomheder bliver kompromitteret, er det meget muligt, at nogen har adgang til alle dine stærke adgangskoder og de login-data, der følger med dem. Chancerne er, at dette aldrig vil ske. Disse fyre er langt bedre til det, end de fleste af os nogensinde vil være. Men for nogle mennesker er selv den tyndeste chance for stor chance. Vi dømmer ikke.

Hvis du går denne vej, skal du sikre dig mere end din liste over adgangskoder. Det er også en masse arbejde, som du ikke kan glemme at gøre. Men det giver dig fuld kontrol over alle dine data.

Hvad bruger vi?

Vi bruger alle en password manager her på AC. Vi bruger muligvis forskellige software, men vi er afhængige af de mennesker, der skriver dette for at leve for at holde alt sikkert for os. Da vi har forskellige behov og præferencer, passer ingen løsning os alle. For eksempel kan Phil lide LastPass på grund af den fremragende desktop browserintegration. Jeg kan godt lide mSecure, fordi det giver mig mulighed for at omgå skyen og synkronisere med en computer på mit lokale netværk. Andrew bruger LastPass på grund af hvor godt det fungerer på tværs af alle de browsere og enheder, han bruger - og det er dødt enkelt. Richard bruger mSecure, fordi det er tværplatform og har et attraktivt prispoint. Derudover bruger vi alle tofaktorautentifikation på alt det mobile nationer. Vi har brug for vores ting for at forblive så sikkert som det kan.

Det betyder, at vi muligvis bliver nødt til at bruge lidt penge på dyre software eller abonnementstjenester, men når du arbejder online, er adgangskoder en del af dit levebrød. Du har muligvis brug for et specifikt funktionssæt eller support til noget, vi ikke har brug for. Hvad vi alle har til fælles, uanset hvad vi gør for at leve eller hvad vi gør på Internettet, er et behov for at holde vores oplysninger og konti utilgængeligt for den onde fyr.

Du skal overveje, hvordan du vil administrere dine adgangskoder, vælge hvad der er bedst for dig og bruge det hele tiden, hver gang.

Hjælp & hvordan man

Valg af editor